Spectacolele imprimantei creează cu mâinile lor hardcore
Dintr-un motiv necunoscut pentru mine, mulți furnizori de imprimante au organizat mecanism de actualizare a firmware-ului, astfel încât participația nici măcar nu trebuie să știe parola de sistem a imprimantei. Mai mult decât atât, aceasta nu are nevoie să descărcați un producător speciale de manager: oricine poate face această procedură relativ simplă de la distanță ca prin web-panoul și prin intermediul normal de Netcat, în timp ce inițierea se poate și nu pe Internet - prin trimiterea unei „magice“ locuri de muncă de imprimare .
Trick # 5 Master spațiul de stocare nor
Deci, pentru a rezuma: o imprimantă de rețea poate fi folosit ca o mare distanță „stick de memorie“ (sau ftp-server, deoarece cele mai multe dintre ele sprijină acest protocol), care, de regulă, nu există nici o parolă, astfel încât pentru imprimante mulți hackeri - locul perfect pentru a crea ascunse de ochii indiscreti „faylopomoek“ sunt, de asemenea, adânc în partea din spate inamic și cu mult în spatele linia frontului (toate firewall-uri de birou de frontieră). Dimensiunea hard disk încorporat în cele mai multe modele de imprimante moderne de birouri variază de la 5 la 50GB, care este mai mult decât suficientă pentru o astfel de gazdă de specialitate.
stocare avansată a imprimanteiSpre deosebire de mine, Brest Perl'pisatelya umil, curajos și independent cercetător american Ben Smith a decis să creeze toate nor de stocare distribuite în prezent pentru fișierele de pe aceste resurse de imprimantă khalyavnykh - bine, ceva de genul Dropbox gratuit. Smith a prezentat PrintFS de program. care caută automat dispozitive de birou vulnerabile prin Internet sau rețeaua internă, hacking și le transformă într-un sistem de stocare distribuit. Acesta poate fi folosit de hackeri ca un spațiu liber pentru a stoca materiale controversate malware sau alte. «PrintFS scanează și căutările pentru toate dispozitivele de rețea, astfel încât timp de 20-30 de minute, puteți găsi și de a crea propriile lor de stocare în cloud privat“, - a asigurat Smith.
Trick # 6 Stitched într-o formă deosebit de pervers
Dar noi nu se tipăresc adunat pe cealaltă parte a lumii? Aici puteți vedea (am tras roșu) este nota foarte importantă cu privire la posibilitatea de a interpreta .rfu-fișier (chiar dacă nu există în semnătura pe o imprimantă model diferit în acest meniu, RFU-echipă va încă aproape sigur rula) - adică, fișiere, și firmware comenzi speciale pentru a opera imprimanta. Cu alte cuvinte, o atenție: pentru a se lumineze intermitent dispozitivul străin prin intermediul internetului, astfel schimbarea cumva funcționalitatea sa, nici măcar nu știu parola - fiecare imprimantă este deschisă pentru modificarea de către orice terță parte a poporului său. De exemplu, cum vi se pare o astfel de glumă: inofensiv trimiterea de orice cunoscute neacceptate (inexistentă) comenzi la imprimantă va face ca acesta să blocheze solid.
Al doilea, chiar mai fiabile versiune a firmware-ului imprimantei - lucrările de imprimare de la premisa că portul cel mai râvnit 9100, așa cum se arată în truc №2, dar cu singura diferență fiind că nu vom trimite text simplu și special op.kody limba PJL imprimantei. Permiteți-mi să vă dau destul de un pic de informații generale despre această limbă necunoscută publicului larg, înainte de a continua să roil ultima noastră afacere.
PJL (HP Printer Language Job) - o limbă care pune în aplicare nivelul de control al locurilor de muncă și o gestionare mai avansată a imprimantei. De exemplu, acesta permite comutarea între limbi pentru documente, un mesaj pe panoul de control, de configurare, sistemul de echipe de gestionare a fișierelor de imprimantă și multe altele. instrument de hacking Cunoscut Hijetter Phenoelit permite prin utilizarea rețelei de imprimante PJL funcții, inclusiv fără forme legale și montați-l la sistemul de fișiere al sistemului de fișiere local. În ciuda asigurărilor producătorilor de siguranță în punerea în aplicare a PJL, suficient pentru a face o cerere către Google pentru sintagma „PJL exploatează“ pentru a se asigura că nu este atât de netedă. De exemplu, de multe ori negat oficial posibilitatea de imprimante de firmware la distanță, și în același timp, în limba PJL încă conține o funcție nedocumentat de actualizare a firmware-ului de la distanță (RFU). Și, cu toate că unele dialecte PJL nu acceptă RFU, în termeni procentuali, este mai degrabă o excepție de la regula.
Băieți, între tine și mine, sunt lucruri pe care noi, programatori, uneori sincer ridicol, mai ales atunci când ne uităm la popular program de televiziune despre unele hackeri ingenioase. Faptul că esența unui firmware personalizat (și studiul acestui grup de eminent universitar american) se reduce la un singur ciclu etern singur, care este foarte prost trage o operațiune foarte mari consumatoare de resurse cu imprimanta termocuplu. Dacă în acest moment se introduce tava într-o bucată de hârtie, operațiunea în acest mod de exploatare ea duce la ceață albăstruie, după cinci la șapte minute de funcționare continuă a acestui firmware-ului. Așa cum am promis la începutul articolului, întreabă-mă în avans pentru a scuza: în acest moment, nu am de gând să dea listarea ei, binecuvântarea am zguduit suficient pentru persoana căreia i într-adevăr a fost interesant, poate seta independent foc la orice imprimantă de rețea, precum și de birou, în cazul în care acesta se află.
De fapt, totul este foarte simplu, repet: acesta este singurul ciclu cu o singură comandă pe cele mai simple la PJL limită de limbă beysikopodobnom. Ca temele regulate, puteți scrie script-ul printr-o constatare de rețea și sews aceste milioane de imprimante de rețea, aceste incendii provoca birou masive pe planeta noastră albastru frumos. Vestea buna: poti deveni o parte din istorie, legenda, va avea o pagină nominală în Wikipedia. Vestea proastă: puteți suna pe o listă întreagă de articole din Codul penal, așa că îndemn să nu o facă, și, la rândul său, eu nu dau în mod intenționat cea mai recentă listă a „evita“. echipe de cercetare întregi americane superuniverstitetov ani petrecuti ceea ce acum împărtășesc atât de generos cu tine, așa că îmi pare rău, ultimul pas pentru Proof-of-concept ce trebuie să faci singur.
Bine, când ai ajuns la acest punct, cititorul, cruciș nervos la picioare lângă imprimanta este, probabil, cel mai important amintit - și ca parole, pentru a ne proteja? Există o astfel de entitate, și imprimante, și vom discuta, și va fi ultimul truc în acest opus mult timp.
Trick # 7. Cu toții am fost în mod implicit
Când a fost ultima dată când ați schimbat parola pentru a accesa imprimanta? În mod implicit, majoritatea imprimantelor nu există nici o parolă (sau standuri de plante - una pentru întreaga serie), care poate fi găsit liber pe internet, și (de exemplu, aici sau aici) pentru imprimante și o varietate de producători de serie.
Cu toate acestea, dacă citiți cu atenție scris anterior - o parolă, în principiu, nu într-adevăr ceva și doriți: puteți pune în aplicare toate secvențele de evacuare direct în comenzi pentru imprimare - de exemplu, de stabilire din fișier teribil de interesant pentru download publice, dacă încercați să imprimați că ... ei bine, veți obține . În plus, imprimantele au sprijinul funcționalității secundare, cum ar fi aceeași WiFi, care este, de asemenea, foarte interesant este configurat în mod implicit, dar permiteți-mi să nu merg astăzi să scrie pe acest subiect, astfel încât să nu supraîncărcați canalul.
Terminația mult-așteptat
Cei care sunt interesați de detaliile tehnice pe rusul, eu pot recomanda seria ei „imprimantă ca sursa amenințării.“ care descrie un material foarte asemănătoare, dar cu un punct de nivel scăzut de vedere, de exemplu, prezinta „cel mai sacru“ pentru orice hacker - „? Cum de a proteja dispozitivul de imprimare de birou“ de lucru cu imprimanta prin intermediul telnet, și dat sfaturi specifice și constructiv tuturor celor care suferă, .